當前位置:
  1. 首頁
  2. 業(yè)界資訊

2019年五大網(wǎng)絡(luò)攻擊形式預(yù)測

ice 業(yè)界資訊

任何公司企業(yè)都免不了數(shù)據(jù)泄露事件。但這些事件會以哪種形式出現(xiàn)?攻擊者是怎么獲得訪問權(quán)的?他們會竊取或破壞什么?到底是什么驅(qū)使著他們嘗試這些攻擊?數(shù)據(jù)泄露的本質(zhì)和后果在來年會有怎樣的改變?
2019年網(wǎng)絡(luò)攻擊形式預(yù)測

1、汽車網(wǎng)絡(luò)攻擊將可能致命
黑掉聯(lián)網(wǎng)汽車并奪取其控制權(quán)已被證明是可行的。此類黑客行為不僅僅能關(guān)閉汽車的引擎,還可以禁用汽車的安全功能,比如防抱死系統(tǒng)或安全氣囊。隨著汽車聯(lián)網(wǎng)程度的增加和無人駕駛汽車的發(fā)展,黑客也有了更多的機會造成真正的傷害。

2、攻擊者會劫持互聯(lián)網(wǎng)
2019年,激進黑客團體或民族國家黑客組織會將分布式拒絕服務(wù)(DDoS)攻擊推上全新的高度,嘗試大面積搞癱互聯(lián)網(wǎng)進行敲詐勒索。2016年時襲擊DNS托管提供商Dyn的一場DDoS攻擊,就讓包括推特、Reddit和Amazon.com在內(nèi)的多家流行網(wǎng)站掉線了。安全專家指出,攻擊者正在探索其他關(guān)鍵互聯(lián)網(wǎng)服務(wù)的潛在弱點。

Verisign這樣的主要域名注冊機構(gòu)如果遭到這種級別的DDoS攻擊,可能整個頂級域名(TLD)網(wǎng)站都會掉線。甚至驅(qū)動互聯(lián)網(wǎng)本身的協(xié)議——邊界網(wǎng)關(guān)協(xié)議(BGP),也很大程度上依賴信譽系統(tǒng)。互聯(lián)網(wǎng)地址僅10%具備有效資源公鑰基礎(chǔ)設(shè)施(RPKI)記錄以抵御路由劫持。更糟的是,僅0.1%的互聯(lián)網(wǎng)自治系統(tǒng)啟用了路有源驗證,也就是說另外99.9%都對路由劫持敞開大門??傊?,互聯(lián)網(wǎng)本身就是有資源DDoS攻擊多個關(guān)鍵節(jié)點或濫用底層協(xié)議的黑客囊中之物——只要他們想要。

3、打印機也可發(fā)起大型攻擊
一個無聊的黑客最近接管了5萬臺打印機,指揮它們打印出無數(shù)文檔聲援YouTube網(wǎng)紅PewDiePie。控制企業(yè)打印機和復(fù)印機網(wǎng)絡(luò)有多容易由此可見一斑。雖然該黑客事件相對無害,但打印機和復(fù)印機確實可以發(fā)起更具破壞性的攻擊。手握概念驗證代碼,黑客便可在2019年成功利用打印機網(wǎng)絡(luò)發(fā)起重大網(wǎng)絡(luò)攻擊。

聯(lián)網(wǎng)打印機上的IoT類安全漏洞將成為更為常見的攻擊途徑。新舊設(shè)備、型號和品牌混雜的復(fù)雜性令打印環(huán)境很難防護,但安全人員可以施為的空間很大。建立良好的打印安全過程就是個不錯的起點,但總體上看這是一個需要更多關(guān)注的領(lǐng)域。像對其他IT基礎(chǔ)設(shè)施一樣重視打印安全的責任不僅僅在終端用戶企業(yè)一側(cè),也在打印機制造商、托管服務(wù)提供商和安全解決方案供應(yīng)商身上。

4、對主流無線運營商的攻擊
此類攻擊會盜取數(shù)百萬消費者的個人信息,甚至搞癱一個國家的無線通信。與關(guān)鍵基礎(chǔ)設(shè)施攻擊類似,無線網(wǎng)絡(luò)的中斷可能令國家陷入停滯。有時候攻擊者僅僅只是想要造成大范圍的混亂,而攻擊無線環(huán)境就能暫停國家運轉(zhuǎn)。無線通信斷絕可以有效切斷全國通信,影響業(yè)務(wù)運營,甚至令緊急救援服務(wù)停擺。

5、恐怖分子將用現(xiàn)成犯罪軟件開展網(wǎng)絡(luò)攻擊
大多數(shù)網(wǎng)絡(luò)罪犯通過互聯(lián)網(wǎng)從犯罪軟件販子手中獲得所需工具。2019年,恐怖分子也會這么做,只不過,他們的所圖比普通黑客要大得多,不僅僅是用勒索軟件綁架系統(tǒng),而是利用新工具對目標和組織機構(gòu)進行傷害性攻擊。從對數(shù)據(jù)完整性的攻擊令計算機不得不強制更換硬件,到利用新技術(shù)執(zhí)行物理襲擊(如近期的委內(nèi)瑞拉無人機攻擊事件),攻擊界面在不斷擴張,而敵人不會放過這個加以利用的大好機會。

類似的,民族國家可能會開展“fire sale”式網(wǎng)絡(luò)攻擊。Fire Sale 本意指火災(zāi)后的大甩賣,但此處的 fire sale 概念是從電影《虎膽龍威》系列中借用的,指的是對一座城市或一個國家的交通運營、金融系統(tǒng)、民生設(shè)施和通信基礎(chǔ)設(shè)施展開三管齊下的網(wǎng)絡(luò)攻擊。在電影中,恐怖分子利用該攻擊導(dǎo)致的恐懼和混亂偷偷抽取大量資金。最近幾年的網(wǎng)絡(luò)安全事件表明民族國家和恐怖分子已經(jīng)掌握了此類能力,2019年可能是此類多管齊下的攻擊被用于掩蓋隱秘行動的元年。